政府安全資訊精選 2017年第十三期 網信辦發佈《互聯網新聞信息服務新技術新應用安全評估管理規定》；Facebook頒佈新廣告政策，增強內容安全

摘要：

網信辦發佈《互聯網新聞信息服務新技術新應用安全評估管理規定》；Facebook頒佈新廣告政策，增強內容安全；英國新《數據保護法案》容許遭黑客攻擊者索要「精神賠償」；存有英國女王行程相關信息的U 盤遺失，數據未作任何加密

【國內政策分析】

網信辦發佈《互聯網新聞信息服務新技術新應用安全評估管理規定》 點擊查看原文

概要：網信辦發佈了針對新聞行業信息技術新應用的安全評估規定，要求根據新聞輿論屬性、社會動員能力及信息內容安全風險肯定評估等級。要求服務提供者開展自評估，接受各級網信辦組織的安全評估，並根據結果進行相應整改。網信辦還同步發佈了《互聯網新聞信息服務單位內容管理從業人員管理辦法》，增強對內容安全負責人的管理。

點評：該規定針對社交網絡、微博、論壇、自媒體、即時通訊工具、搜索引擎、網絡直播等新技術新應用。其核心是要求媒體保障自身平臺的信息內容安全，防止對社會輿論有影響能力的新技術新應用被利用，做爲發佈和傳播違法信息，實施網絡犯罪活動的工具。媒體類企業將面臨更高的合規要求，在使用新技術，新應用時須要進行安全自評估並書面記錄結果。

【全球安全事件】

存有 英國女王行程相關信息的 U 盤 遺失，數據未作任何加密 點擊查看原文

概要：該男子撿到的設備上的包括關於伊麗莎白二世女王的安全措施和旅行細節的信息，以及反恐怖主義措施巡邏時間表。數據未加密，U盤並無使用密碼保護，數據未加密。有保安消息指出，這些資料恐成爲恐怖主義或間諜活動的一大威脅，擔憂資料在暗網內供人購買。

點評：這個極端的安全事件是數據加密爭議的縮影。專家認爲，USB驅動器上的敏感數據若是屬於通常企業，公民或重要人士，對設備進行加密是保障數據安全的推薦之舉；然而，若是儲存的數據涉及危害社會公共安全的信息，數據加密則可能影響相關刑事調查的進展。去年10月英國政府報告顯示，自2015年5月以來，至少有1000臺政府筆記本電腦，電腦和USB閃存驅動器被報告丟失或被盜。

【全球行業動態】

Facebook 頒佈新廣告政策，增長廣告透明度 點擊查看原文

概要：Facebook 頒佈新規則，增強對平臺廣告的管理，加強廣告商透明度。廣告會顯示贊助方名稱，用戶能夠點擊查看詳情。對於政治廣告，Facebook將進行審覈，利用機器學習技術進行識別驗證，判斷是否爲政治廣告。Facebook CEO 扎克伯格表示：「 公司增長了幾千名員工，讓他們評估廣告。此外，調整政策後用戶在選舉問題上能夠知道哪些不一樣的羣體正嘗試傳達信息，且任何人若是想破壞規則也會更加困難。」

點評：Facebook的新規則旨在增強對平臺上廣告內容的管控，更好地掌握廣告商對用戶的影響。新的政策反映出了Facebook針對內容安全做出的戰略調整與成本投入。日前，關於俄羅斯利用社交網絡影響美國大型的新聞引發了各界關注，美國參議員也隨後提出了《誠實廣告法案》，呼籲社交網站提升付費廣告透明度。Twitter在近期也推出了相似政策。

【全球政策趨勢】

英國新《數據保護法案》容許遭黑客攻擊者索要「精神賠償」

點擊查看原文

概要：英國政府日前推出的新《數據保護法案》將 「精神損失」 歸入索賠範疇，遭受到黑客攻擊形成數據丟失等損失時，受害者如蒙受「精神或心理傷害」，能夠提出經濟賠償。賠償力度視遭入侵數據的「敏感度」而定，最高可達 6000 英鎊（約人民幣 5.2 萬元）。

點評：最新《數據保護法案》與歐盟GDPR將於明年同步實施，大幅度地提升對未盡數據保護義務公司的懲罰力度。然而，「精神損失」這項規定引發了較大爭議，有專家指出，可能會促使新的「碰瓷」方式出現，利用僞造入侵進行騙賠。